选择正确的AWS目录服务选项

Amazon Web服务擅长的领域之一是为客户提供选择。很明显的是,您可以访问AWS产品和服务页面,查看广泛的AWS服务和对您使用程序有用的AWS特性。

选择正确的AWS目录服务选项
选择正确的AWS目录服务选项

Amazon Web在令人惊叹的同时又令人难以抗拒。您从哪里开始呢?您需要什么服务?您是否需要一个传统的关系数据库,或者您是否正在寻找一个NoSQL选项?您是否想在弹性云计算(EC2)实例上安装、监控和修补服务?或者,您是否想利用AWS的管理服务,让亚马逊为您做大量的工作?

AWS目录服务是AWS的管理服务之一。它为那些在云中需要Microsoft Active directory的客户提供了一个完全管理的、高可用的目录服务,但是他们不希望管理自己的AD集群的相关开销。但是,当您选择AWS目录服务时,您会看到另一个选择:您要使用哪种目录类型?

在这篇博客文章中,我将回顾一下AWS目录服务目录类型,以及如何在它们之间进行选择。当您阅读本文时,您将拥为您的应用程序做出正确选择的正确的信息。现在让我们开始吧。

有哪些AWS目录服务选项?

AWS目录服务提供了三种不同的选项,或目录类型,它们都是为特定目的构建的的工作负载(为了这次讨论的目的,我没有考虑Amazon Cognito的AWS云目录,它也可能被认为是不同类型的目录)。目录类型有:

AD连接器-使用您现有的本地的Microsoft Active Directory访问AWS应用程序和像工作空间、工作文档和工作邮件这样的服务。AD连接器代理(在AWS上没有进行缓存)Kerberos和LDAP请求从这些应用程序到您的本地目录可以对用户进行身份验证。AD连接器还允许您的EC2实例无缝地连接到现有的域,但是不能被其他的Windows工作负载或应用程序利用。

简单AD-一个由Samba 4提供支持在AWS云上托管的Microsoft Active directory-兼容目录。简单的AD提供了常用的Active Directory特性,例如用户帐户、组成员关系、运行Linux和Microsoft Windows的域连接EC2实例、基于支持的SSO和组策略,但是不允许您在您的本地目录中建立信任关系。

微软AD-也被称为对微软Active Directory(企业版)Microsoft AD的AWS目录服务,它是一个在AWS云上托管的Microsoft Active Directory。AWS Microsoft AD包含了最活跃的目录特性,包括支持多方向的信任、基于组的策略管理、SSO和支持在云中运行EC2实例无缝的域连接。

您应该选择哪种AWS目录服务目录类型?

您对AWS目录服务类型的选择通常取决于两个因素:规模和复杂性:

您有多少个AD用户和对象?

首先,您需要知道您的系统将支持多少个AD用户和对象。您也要考虑考虑一下系统的增长和您未来的计划。这个数字将决定哪些AWS目录服务类型可供您使用。如果小于5千用户/2万对象?所有AWS目录服务类型都可以使用。如果超过5万用户/200万对象?您可能需要在EC2实例上使用Active Directory。

您需要什么AD功能?

接下来,您的系统需要什么特定的AD功能?一般来说,您的AD要求越简单,就有越多的选择。例如,如果您需要在网络应用程序自定义的身份验证。您不能使用AD连接器。如果您想要建立其他AD领域或AWS服务的信任,您只能使用微软的AD。您所需要的功能将帮助您进一步缩小您的选择范围,并引导您选择适合您的选项。

当您决定正确的选项时,这个表将会对您有所帮助。我还在EC2实例上提供了关于功能比较的AD:

功能AD连接器 简单AD 微软AD EC2上的AD

Amazon工作区、Amazon WorkDocs或Amazon WorkMail等AWS应用程序对请求进行身份验证。Yes(代理)

域连接运行Linux和Microsoft Windows的EC2实例(代理)

使用现有的AD凭据对AWS管理控制台启用单点登录(SSO)

支持最多5000个用户和20,000个对象

对来自于目录的微软工作负载的请求进行身份验证,包括定制。基于网络和基于SQL的应用程序

常见的活动目录特性,如用户帐户、组成员关系和组策略

高级的活动目录功能,如DNS动态更新、Active Directory管理中心、PowerShell支持、Active Directory回收箱、组管理服务帐户和用于POSIX和Microsoft应用程序的模式扩展。

建立与其他活动目录域的信任关系

与其他AWS目录建立信任

最多支持5万用户和200,000个对象

活动目录模式修改,对LDAPS的通信,PowerShell AD cmdlet以及FSMO角色的转移

Active Directory复制

支持超过50,000个用户和200,000个对象

当连接到运行Microsoft SQL Server的Amazon RDS DB实例时,Windows身份验证会验证用户身份

*需要AD连接器
本文内容是由midphase主机中文评测网提供,如需转载,请注明出处:http://midphase.cn/